أكثر من مليون حساب ضحية .. “ميتا” ترصد أزيد من 400 تطبيق خبيث لسرقة كلمات المرور
انتشار 400 تطبيق خبيث لسرقة كلمات المرور السرية أوقع أزيد من مليون ضحية في منصة فايسبوك يُظهر كيف يمكن لمنصات التواصل الاجتماعي أن تتحول إلى مصدر تهديد لأمننا السيبراني، وترهن حياتنا وتحولها إلى جحيم.
والخطير في الأمر ليس وجود التطبيقات الخبيثة التي تبحث عن ضحاياها بكل وسيلة، بل في تمكن تلك التطبيقات من أن تنتشر عبر منصات يفترض أن مسؤوليتها الأولى والأخيرة هي حماية خصوية مستعمليها.
والمعطيات الأخيرة التي كشفت عنها شركة “ميتا” تفرض على مستعملي الأنترنيت الحذر في التعامل مع التطبيقات التي تعرض عليهم خدمات مختلفة ومثيرة ويكون هدفها الوحيد وضع يدها على كلمات المرور المختلفة.
400 تطبيق خبيث وأزيد من مليون ضحية
نبهت شركة “ميتا”، الجمعة السابع من أكتوبر (تشرين الأول) الحالي، حسب أندبندنت عربية، إلى أن مليوناً من مستخدمي منصة “فيسبوك” بادروا إلى تنزيل أو استخدام تطبيقات هاتفية بريئة ظاهرياً، لكنها مصممة لسرقة كلمات مرور حساباتهم على الشبكة الاجتماعية.
وحسب نفس المصدر، قال مدير فرق الأمن السيبراني في “ميتا” ديفيد أغرانوفيتش، خلال مؤتمر صحافي، “سنخطر مليون شخص بأنهم قد يكونون تعرضوا لهذه التطبيقات، لكن هذا لا يعني بالضرورة أن حساباتهم اخترقت”
ورصدت الشركة الأم لشبكتي “فيسبوك” و”إنستغرام” منذ بداية السنة أكثر من 400 تطبيق “ضار” متاح على الهواتف الذكية التي تعمل بنظامي التشغيل “آي أو أس” من “أبل” و”أندرويد” من “غوغل”.
كيف تحتال التطبيقات الخبيثة
وأوضحت “ميتا” في بيان أن “هذه التطبيقات كانت موجودة على متجري “غوغل” و”أبل” للتطبيقات على أنها أدوات لتحرير الصور وألعاب وشبكات افتراضية خاصة (VPN) وخدمات أخرى”.
وبمجرد تنزيلها وتثبيتها على الهاتف تطلب هذه التطبيقات المفخخة من المستخدمين إدخال البيانات التعريفية لحساباتهم على “فيسبوك” من أجل استخدام ميزات معينة.
وشرح أغرانوفيتش أن هذه التطبيقات “تحاول حض المستخدمين على الإفصاح عن معلوماتهم السرية بهدف تمكين المتسللين من دخول حساباتهم”.
ورجح أن يكون هدف مبتكري هذه التطبيقات سرقة كلمات مرور أخرى، وليس فقط تلك المتعلقة بملفات تعريف “فيسبوك”.
حذف التطبيقات
وأعلنت “ميتا” أنها أطلعت “أبل” و”غوغل” على النتائج التي توصلت إليها.
وأفادت “غوغل” من جهتها أنها حذفت من متجرها معظم التطبيقات التي أبلغتها عنها “ميتا”.
وكتب متحدث باسم “غوغل” لوكالة الصحافة الفرنسية، أن “أياً من التطبيقات التي حددها التقرير لم يعد متاحاً في الوقت الراهن على متجر (غوغل بلاي)”.
أما “أبل” فأكدت أن 45 فحسب من التطبيقات الـ400 تعمل بنظام “آي أو أس”، وأنها حذفت من متجر التطبيقات.
ويتعلق أكثر من 40 في المئة من التطبيقات التي كشفت عنها “ميتا” بتحرير الصور، في حين يقتصر بعضها الآخر على مهام بسيطة كتحويل الهاتف مصباحاً يدوياً مثلاً.
ونصح أغرانوفيتش المستخدمين بتوخي الحذر من التطبيقات التي تطلب بيانات التعريف من دون سبب وجيه، أو تقدم وعوداً “أجمل من أن تصدق”.
طريقة الحماية من البرمجيات الخبيثة
حسب موقع (Kaspersky) المتخصص في الحماية الإلكترونية، تشكّل الحماية من البرمجيات الخبيثة أفضل طريقة لحماية نفسك من التهديدات عبر الإنترنت.
والآن وفيما يزداد تقدم البرمجيات الخبيثة وحجم بياناتنا الشخصية المخزّنة على الإنترنت، حسب نفس المصدر، ازدادت جدية تهديدات البرمجيات الخبيثة وخطورتها في سرقة بياناتنا الشخصية لاستخدامها لأغراض مضرة بشكل يفوق أي وقت مضى.
لكن تتوفّر عدة طرق لحماية نفسك بالرغم من ذلك:
+ تثبيت برامج مكافحة الفيروسات على هاتفك
إنّ الهواتف الذكية هي أساسًا أجهزة كمبيوتر صغيرة تتّسع في جيبك. ومع استخدام الكثير منا الهواتف بقدر استخدام أجهزة الكمبيوتر المحمول أو أجهزة الكمبيوتر المكتبي، إن لم يكن أكثر، فإنها أيضًا عرضة للبرمجيات الخبيثة. لذا، من المنطقي تمامًا حماية الهواتف من هجمات البرمجيات الخبيثة المحتملة وحماية أجهزة الكمبيوتر الخاصة بك أيضًا.
+ تنزيل التطبيقات من المواقع الموثوق بها فحسب
للحدّ من خطر الإصابة بالبرمجيات الخبيثة، قم بتنزيل التطبيقات أو البرامج أو ملفات الوسائط من المواقع الموثوق بها فقط. ولا يمكنك القيام بذلك إلا من خلال متجر جوجل لأجهزة الأندرويد أو متجر أبل لأجهزة الآي فون. تذكّر ألا تقوم بتنزيل الملفات أو التطبيقات من المواقع غير المألوفة. إذا قمت بذلك، فسيزيد احتمال تنزيل البرمجيات الخبيثة عن غير قصد ومن دون علمك.
+ التحقق من بيانات المطوّر
على الرغم من ندرة البرامج المصابة بالبرمجيات الخبيثة، إلا أنها قد تتسلل من الشبكة وتصل إلى مواقع معروفة. لهذا السبب، اطّلع دائمًا على المطوّر في الوصف. هل هو معروف؟ ابحث عنه على Google واكتشف ذلك. إذا لم تجد أي شيء عن المطوّر على الإنترنت — فتجنّب تنزيل الملف (الملفات) لتكون بأمان.
+ قراءة تعليقات المستخدمين
تأكد من قراءة تعليقات المستخدمين حول أي برامج أو تطبيقات تريد تنزيلها. هل تبدو التعليقات مشروعة؟ قد يزوّر المتسللون الذين يحاولون استدراج المستخدمين لتنزيل البرمجيات الخبيثة التعليقات، لذا ينبغي أن تكون دقيقًا وأن تتحقق من أي أمر يبدو مشبوهًا.
الجدير بالذكر أنه إذا لم يحصل التطبيق أو البرنامج إلا على المديح، فينبغي أن تشك في أمره. يجب أن يكون لدى التطبيق مزيجًا من التعليقات التي تبرز مزاياه وعيوبه.
+ الاطّلاع على عدد عمليات التنزيل
من غير المرجح أن يكون قد تم تنزيل التطبيقات المصابة بالبرمجيات الخبيثة آلاف المرات. فيما يكون احتمال أن تكون التطبيقات التي تم تنزيلها ملايين المرات برامج ضارة قليلاً. إذا كان التطبيق شائعًا (يتضمن الكثير من التعليقات وعمليات التنزيل)، فلا داعي لأن تشعر بالقلق كثيرًا: فاحتمال أن يكون التطبيق برنامجًا ضارًا سيكون أقل بكثير.
+ التحقق من الأذونات المطلوبة
ألقِ نظرة على الأذونات التي يريدها منك تطبيق أو برنامج ما. هل تبدو الأذونات المطلوبة منطقية؟ إذا كان ما يتم طلبه لا يبدو ضروريًا لتشغيل التطبيق أو البرنامج — فاحذر ولا تقم بتنزيل التطبيق أو قم بإزالته إذا كنت قد قمت بتثبيته بالفعل.
+ عدم النقر فوق روابط لم يتم التحقق منها
تجنّب النقر فوق روابط لم يتم التحقق منها في رسائل البريد الالكتروني أو الرسائل العشوائية أو على مواقع الويب التي تبدو مشبوهة. قد يؤدي النقر فوق الروابط المصابة إلى بدء تنزيل برنامج ضار تلقائيًا.
تذكّر أيضًا أنّ المصرف لن يطلب منك أبدًا توفير اسم المستخدم وكلمة المرور عبر رسالة بريد إلكتروني. إذا تلقيت رسالة بريد إلكترونى تطلب منك ذلك، فلا تنقر فوقها ولا توفّر المعلومات المطلوبة (حتى إذا كان البريد الالكتروني يبدو مشروعًا)، واتصل بالمصرف فورًا للتحقق من شرعية الرسالة.
+ إبقاء نظام التشغيل والتطبيقات محدّثة
من المهم إبقاء نظام التشغيل محدّثًا بانتظام لحمايته من البرمجيات الخبيثة. يعني هذا أنّ جهازك يستفيد من آخر تحديثات الأمن لنظامك.
وبالمثل، من الضروري إبقاء تطبيقاتك محدّثة بانتظام على أجهزتك. يتيح هذا الأمر لمورّد التطبيق أو البرنامج تصحيح أي تحديثات أمن أضافها المطوّرون للمساعدة في حماية جهازك وبياناتك.
لا تتجنب القيام بذلك، إذ يعتمد المتسللون والبرمجيات الخبيثة على عدم إبقاء تطبيقاتك محدّثة لاستغلال الثغرات في البرنامج للوصول إلى جهازك (أجهزتك).
+ الحذر عند استخدام شبكة WiFi مجانية
عند استخدام جهاز الكمبيوتر المحمول أو الهاتف في مقهى أو مكان عام، احذر من استخدام شبكة Wi-Fi مجانية. تجنّب تعريض البيانات الحساسة للخطر عبر التسوّق وإجراء المعاملات المصرفية عبر الإنترنت. إذا كان عليك استخدام شبكة WiFi مجانية، فاستخدم اتصال VPN فهو يحمي اتصالك عبر تشفير بياناتك.
+ عدم استخدام أجهزة USB غير معروفة
تجنّب إدخال أجهزة USB غير مألوفة في جهاز الكمبيوتر المحمول أو جهاز الكمبيوتر المكتبي الخاص بك بأي ثمن. إذا كنت لا تعرف مصدر جهاز USB، فقد يكون مصابًا ببرامج ضارة.
اترك تعليقاً